# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

# Контрмера

Может использоваться для обозначения любого типа [контроля](https://cleverics.ru/digital/kb-glossary/control/). Термин «[контрмера](https://cleverics.ru/digital/kb-glossary/countermeasure/)» чаще всего используется при указании мер, которые повышают [устойчивость](https://cleverics.ru/digital/kb-glossary/resilience/), отказоустойчивость или [надёжность](https://cleverics.ru/digital/kb-glossary/reliability/)[ИТ-услуги](https://cleverics.ru/digital/kb-glossary/it-service/).

## Оригинальный английский термин

countermeasure

## Подробности

Контрмера в [ITSM](https://cleverics.ru/digital/kb-glossary/it-service-management/) — это обобщающее название меры воздействия, которая снижает [риск](https://cleverics.ru/digital/kb-glossary/risk/), ограничивает последствия [сбоя](https://cleverics.ru/digital/kb-glossary/failure/) или помогает быстрее восстановить [услугу](https://cleverics.ru/digital/kb-glossary/service/). По сути, это практическая реализация контроля: организационного, процессного или технического. В контексте ИТ-услуги контрмеры обычно подбирают так, чтобы повысить устойчивость и надёжность, то есть [способность](https://cleverics.ru/digital/kb-glossary/capability/) услуги продолжать предоставление [ценности](https://cleverics.ru/digital/kb-glossary/value/) при росте нагрузки, частичных [отказах](https://cleverics.ru/digital/kb-glossary/failure/)[компонентов](https://cleverics.ru/digital/kb-glossary/component/), [ошибках](https://cleverics.ru/digital/kb-glossary/error/) людей или внешних воздействиях. На [практике](https://cleverics.ru/digital/kb-glossary/practice/) контрмеры проектируются и внедряются через [проектирование](https://cleverics.ru/digital/kb-glossary/design/) услуг, [управление доступностью](https://cleverics.ru/digital/kb-glossary/availability-management-practice/), [управление непрерывностью](https://cleverics.ru/digital/kb-glossary/service-continuity-management-practice/) услуг, [управление информационной безопасностью](https://cleverics.ru/digital/kb-glossary/information-security-management-practice/), а также через [управление изменениями](https://cleverics.ru/digital/kb-glossary/change-management/) и [управление развёртыванием](https://cleverics.ru/digital/kb-glossary/deployment-management-practice/), чтобы внедрение было контролируемым и прослеживаемым. Контрмера может относиться к [архитектуре](https://cleverics.ru/digital/kb-glossary/architecture/) (резервирование), к [операциям](https://cleverics.ru/digital/kb-glossary/operation/) ([процедуры](https://cleverics.ru/digital/kb-glossary/procedure/)[восстановления](https://cleverics.ru/digital/kb-glossary/recovery/)), к [мониторингу](https://cleverics.ru/digital/kb-glossary/monitoring/) и [событиям](https://cleverics.ru/digital/kb-glossary/event/) (автоматическое переключение), к людям (обучение [команды поддержки](https://cleverics.ru/digital/kb-glossary/support-team/)) или к [поставщикам](https://cleverics.ru/digital/kb-glossary/supplier/) (договорные [гарантии](https://cleverics.ru/digital/kb-glossary/warranty/)). Вне области этого термина находятся цели и показатели сами по себе: [KPI](https://cleverics.ru/digital/kb-glossary/key-performance-indicator/) или [метрика](https://cleverics.ru/digital/kb-glossary/metric/) описывают желаемое и фактическое состояние, но не являются контрмерой, пока не оформлены как конкретное действие или механизм. Также контрмера не равна [результату](https://cleverics.ru/digital/kb-glossary/outcome/): восстановление услуги — это результат, а контрмера — то, что повышает вероятность и скорость такого восстановления.## Нюансы

Контрмеру часто ошибочно воспринимают как исключительно техническое решение, хотя контроль может быть и управленческим: [политика](https://cleverics.ru/digital/kb-glossary/policy/), процедура, разделение [ролей](https://cleverics.ru/digital/kb-glossary/role/), обязательный [PIR](https://cleverics.ru/digital/kb-glossary/post-implementation-review/) или требования к [RFC](https://cleverics.ru/digital/kb-glossary/request-for-change/) — всё это тоже контрмеры, если они реально снижают риск или повышают надёжность ИТ-услуги. Ещё одна типичная путаница — смешение контрмеры с «[обходным решением](https://cleverics.ru/digital/kb-glossary/workaround/)». Обходное решение применяется для уменьшения [влияния](https://cleverics.ru/digital/kb-glossary/impact/)[инцидента](https://cleverics.ru/digital/kb-glossary/incident/) здесь и сейчас, не устраняя причину; контрмера же может быть как временной (например, ограничение функциональности), так и долгосрочной (архитектурное резервирование), но её смысл в снижении риска и повышении устойчивости, а не просто в обходе симптома. Также контрмеру путают с «контролем» как проверкой: в [ITIL](https://cleverics.ru/digital/kb-glossary/itil/) контроль — это более широкое понятие, а контрмера — удобный термин, когда акцент на противодействии [угрозам](https://cleverics.ru/digital/kb-glossary/threat/) и повышении отказоустойчивости/надёжности. Распространённая ошибка внедрения — выбирать контрмеры без связи с ценностью и [требованиями гарантии](https://cleverics.ru/digital/kb-glossary/warranty-requirements/): избыточные механизмы увеличивают [затраты](https://cleverics.ru/digital/kb-glossary/cost/) и [технический долг](https://cleverics.ru/digital/kb-glossary/technical-debt/), но не улучшают [клиентский опыт](https://cleverics.ru/digital/kb-glossary/customer-experience/). Важно привязывать контрмеры к конкретным рискам, сценариям отказов и к [требованиям к уровню услуги](https://cleverics.ru/digital/kb-glossary/service-level-requirement/), а затем проверять их [результативность](https://cleverics.ru/digital/kb-glossary/effectiveness/) через тестирование, мониторинг и анализ инцидентов и [проблем](https://cleverics.ru/digital/kb-glossary/problem/).## Примеры

- Включение автоматического переключения на резервный экземпляр базы данных при сбое основного узла, чтобы сохранить доступность ИТ-услуги
- Настройка rate limiting и WAF как контрмеры против перегрузки и атак, влияющих на надёжность и производительность
- Регулярное тестирование плана восстановления после катастрофы и процедур восстановления как контрмера для повышения устойчивости и сокращения времени восстановления услуги
- Внедрение обязательного обзора RFC и модели изменения для изменений высокого риска, чтобы снизить вероятность крупных инцидентов
- Настройка мониторинга и автоматического перезапуска критического сервисного процесса при обнаружении события «health check failed»

## Рекомендуемые продукты по этой теме

- [ITSM. Основы управления ИТ-услугами](https://edu.cleverics.ru/itsm-foundation?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=ITFO4) — Учебный курс: интенсив с тренером. Самый популярный тренинг по управлению ИТ
- [Apollo 13 — ITSM на практике](https://edu.cleverics.ru/apollo?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=APOLLO) — Деловая игра. Service Desk, управление инцидентами, проблемами, изменениями
- [Altevics](https://cleverics.ru/solutions/altevics?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=altevics) — Современная ITSM/ESM-система